[WUSTCTF 2020]朴实无华-信息搜集-MD5弱比较-intval特性-命令执行-空格绕过
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260112150045778.png
1.dirsearch 扫到robots.txt

2.可以看到有个.php文件,虽然不能访问但看看有没有什么线索

有个假flag,但是在响应头可以看到有个提示

访问后是一个新挑战

3.第一关payload:num=1e5
1 | |

4.第二关payload:md5=0e215962017
1 | |
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260112151458417.png
5.第三关过滤了点东西,空格,cat,基本绕过
1 | |

最终payload
1 | |
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260112152106077.png
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!

